Российские банки и энергетические компании подверглись новой волне кибератак

В России зафиксирована новая волна кибератак, направленная против банков и энергетических компаний, сообщает газета «Коммерсант» со ссылкой на отчет «Ростелеком-Солар». Сотрудникам этих организаций поступает большое количество фишинговых писем с зараженными ссылками, переход по которым чреват кражей данных с компьютера. 

Сообщается, что во вредоносном сообщении находится офисный документ. Жертва кликает на него и попадает на текстовый хостинг Pastebin, скачивающий с сервиса Imgur картинки, в которых в свою очередь содержится зловредный код. Благодаря ему злоумышленники могут украсть секретные файлы, вывести денежные средства или установить на компьютер пользователя шпионское программное обеспечение.

«Так как цепочка состоит из четырех этапов, средства защиты, которые применяют компании, не могут ее обнаружить, они рассчитаны на более короткую активность вредоносов», — пояснил «Ъ» глава центра расследования киберинцидентов JSOC CERT «Ростелеком-Солар» Игорь Залевский.

В компании уточнили, что около 60% фишинговых писем получили работники энергетического сектора, но 80% всех атак в итоге оказалось направлено на банки.

Залевский добавил, что описанная выше атака похожа на деятельность хакерской группировки Silence, которая как раз «специализируется» на кредитных организациях. Не исключено, что группа решила расширить сферу своей деятельности или же речь идет о совсем других хакерах, копирующей поведение Silence.

В Group-IB подтвердили, что атака, зафиксированная компанией «Ростелеком-Солар», ранее проводилась в банковской сфере.

ИБ-эксперты заявили о том, что в 2020 году энергетические компании станут «главными мишенями» для киберпреступников.

С этой оценкой согласен руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев, который назвал энергетический сектор одним из «самых атакуемых» в последнее время. Как отметил ведущий специалист группы исследования киберугроз PT Expert Security Center Positive Technologies Денис Кувшинов, основной целью киберпреступников, нацелившихся на энергетику, является промышленный шпионаж, а также воздействие на критическую инфраструктуру.

В марте 2018 года администрация президента США Дональда Трампа предупредила о многочисленных атаках якобы хакеров из России на энергетическую систему Америки. По данным киберразведки Соединенных Штатов, злоумышленники из России регулярно совершают хакерские атаки на атомные электростанции, начиная с 2015 года.

Два года назад атаки вновь усилились, причем киберпреступникам удалось успешно взломать системы безопасности и получить контроль над электростанциями, вычислить которые не удалось — хакеры так и не предприняли попыток саботажа или полного выведения объекта из строя. Тем не менее, согласно информации Министерства внутренней безопасности (МВБ) США, у этих хакеров есть хороший «задел» на будущее, которым Россия сможет воспользоваться в качестве ответной меры в случае возникновения конфликта между странами.

«Теперь у нас есть доказательства того, что они [хакеры] сидят за машинами, которые подключены к системам энергетической инфраструктуры, что позволяет им в любой момент отключить их или совершить диверсию», — заявил руководитель направления кибербезопасности Symantec Эрик Чин.

«Мы видим, что у них есть возможность отключить энергию. Не хватает только политической мотивации», — добавил эксперт.

Тем не менее, доказательства причастности российских хакеров к проникновению в компьютерные системы энергетического сектора США так и не были обнародованы.